(完整word版)云计算及其安全技术学习心得

云计算及其安全技术学习心得
作为一个云计算技术研究的工作人员，通过本课程的学习加深了我对云计算及其安全技术的认识。

主要的心得体会如下：
随着科学技术的迅速发展，现代信息化建设对信息量的要求越来越高，传统IT技术已不能满足要求，高效率、低成本地对海量数据进行存储和处理的云计算技术就应运而生。

云计算[1]是基于互联网的相关服务的增加、使用和交付模式，通过互联网来提供动态易扩展虚拟化的资源。

云计算将赋予互联网更大的内涵，更多应用能以互联网服务的方式交付和运行；同时也扩大了IT软硬件产品应用的外延和改变了软硬件产品的应用模式。

云计算是一种新的商业模式，带动IT产业格局的变化，为全球信息技术产业带来全新的发展机遇，同时也深刻影响世界经济的发展。

我国政府高度重视对云计算的发展，把云计算列为重点发展的战略性新兴产业。

2012年9月，为了加快推进云计算技术创新和产业发展，科技部发布了《中国云科技发展“十二五”专项规划》。

权威机构预测，未来三年中国云计算产业链的产值规模将达到2000亿元。

《2013-2017年中国云计算产业发展前景与投资战略规划分析报告》指出，近年来企业在不断增加其云服务资产，并已经准备好开始集成工作；调查发现超过74%的企业客户计划用服务提供商来实现系统集成。

同时，随着我国智慧城市建设的铺开，以及各地方的公有云和大型企业私有云建设的快速开展，中国云计算市场规模将进一步增大。

云计算技术的快速发展，用户对其可靠性和安全性有了越来越多的需求。

根据美国研究公司Gartner发布的《云计算安全风险评估》的报告称云计算服务存在着如下七大潜在的安全风险[8]，安全问题依然不容忽视：可审查性、特权用户的接入、数据隔离和加密、数据恢复、数据位置、长期生存性以及调查支持持特定的调查。

云计算安全技术主要表现在身份的保护、基础设施的保护和信息数据的保护三个方面。

第一
个方面就是身份的保护。

对于身份安全来说，用户需要强认证机制，一般考虑ID和密码的保护。

在云环境中需要身份认证技术，才能实现云服务和应用的安全迁移；第二个方面是基础架构的安全保护。

基础架构主要包括软硬件、网络设备、操作系统和应用环境等。

对基础架构安全来说，要确保基础架构的安全是一项非常大的挑战。

这就需要非常强的可信链条，这个可信链条不仅包括硬件安全，还有因特网、操作系统、虚拟化等，整个链条都要有非常强的可信性；第三个方面就是数据和信息的安全保护。

对于数据和信息的安全保护也有两个方面，既数据的完整性和信息的保密性。

数据的完整性主要指数据在被访问的时候，不应该被随意篡改、增加或删减。

信息的保密性指信息只能是有权限的人才能阅读。

这方面的技术主要有分布式的密钥管理技术、密钥的加密技术以及DLP技术等。

云计算作为一项新兴的技术，特点突出、优势明显，得到了众多人的追捧。

云计算技术高速发展给互联网带来了新的机遇与挑战，各大IT公司加入到云计算行业，推出自己的云服务。

但与此同时，云计算还面临诸多安全隐患，尤其是云安全问题，有待云计算相关安全技术的进一步研究解决。